شرکت اعتباری«Equifax» چطور هک شد؟

به گزارش کارگروه حملات سایبری سایبربان؛ وب‌سایت the next web در گزارشی نوشت یک شرکت اعتباری بین المللی به نام Equifax که مقر اصلی آن در ایالت آتلانتا آمریکا است، چندی پیش مورد حمله هکرها قرار گرفت و اطلاعات ۱۴۳ میلیون کاربر این موسسه به سرقت رفت.

بررسی این اتفاق در این شرکت که مسئول ثبت اطلاعات مالی بیش از ۸۰۰ میلیون نفر و ۸۸ میلیون شرکت تجاری است، نشان داد که اقدامات احتیاطی برای حفاظت از داده‌های کاربران در Equifax به درستی صورت نگرفته است.

در ادامه این گزارش آمده که این فاجعه واقعاً مسخره و غیرقابل باور است. یکی از شعبه‌ها در آرژانتین که مهاجمان با هک کردن آن توانسته بودند اطلاعات مالی میلیون‌ها نفر را سرقت کنند، تنها با نام کاربری و رمز عبور بسیار ساده admin/admin محافظت شده بود. از طرفی، یکی از شعب داخلی آمریکا هم به علت عدم به روز رسانی نرم افزارهای امنیتی مورد نفوذ هکرها قرار گرفت.

گفته می شود شرکت اکوئیفکس (Equifax) یک پچ را نصب نکرده بود و این مورد سبب آسیب پذیری این سیستم در مقابل هکرها شده بود.

جالب اینجاست که وقتی مدیران Equifax متوجه این رخنه امنیتی شدند، حدود ۲ میلیون دلار از سهام خود را در بازار فروختند تا از تبعات مالی این اتفاق فرار کنند، پس از سرقت اطلاعات کاربران سهام Equifax به یک سوم ارزش خود رسید.

جای تعجب نیست که FTC (کمیسیون تجارت فدرال) در حال تحقیق در مورد این پرونده است، همچنین کنگره هم در این مورد ابراز نگرانی کرده است. به گفته تحلیل‌گران، باید مشخص شود زمانی که یک شرکت اساسی‌ترین پروتکل‌های امنیتی مربوط به اطلاعات حساس و شخصی افراد را رعایت نمی‌کند، چه برخوردی با آن باید صورت گیرد.

«گریگ والدن» نماینده کنگره در مورد هک شدن اکوئیفکس می‌گوید: «نمی‌توان حماقت را متوقف کرد یا علیه آن قانونی گذاشت، اما حق مردم برای پاسخگویی و قبول مسئولیت در خصوص این اتفاقات باید حفظ شود. Equifax موظف است در خصوص ارائه توضیحات کامل و انجام به روزرسانی ها مقتضی اقدام کند».